アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
不正アクセスだろうが何だろうが (スコア:1, 興味深い)
外部に公開すべきでない情報を保護するための技術的に妥当な
対策を引き続き怠らぬようお願いしたい。
不正アクセスであろうが何だろうが、漏洩した情報をすべて
回収できるようになった訳ではありませんので。
Re:不正アクセスだろうが何だろうが (スコア:3, おもしろおかしい)
Re:不正アクセスだろうが何だろうが (スコア:3, 興味深い)
今回、ここがもっとも判らない所
httpでのアクセス経路にてデーターが取り出されて居るのだから、httpでのアクセスに対して、アクセス制限がかけられて居たかどうかを証明し、判断するのが普通だと
Re:不正アクセスだろうが何だろうが (スコア:5, 参考になる)
|
|番台で女性かどうかチェック
|
女風呂+女体(個人情報)
| ↑
塀 |風呂桶(cgi)を積み重ね(パラメータ改変)て塀の上から覗いた
| |
男風呂+何かの花園(httpで閲覧可能なもの)
↑
|番台で男
Re:不正アクセスだろうが何だろうが (スコア:0)
誰も塀なんか設けてなかったですよ。開けっ放しだったけど、普段は人が通るようなところではなかった、というだけ。
Re:不正アクセスだろうが何だろうが (スコア:0)
「URL直打ちでダウンロードできました」というのとは違いますよ?
・個人情報はHTTPで閲覧できる場所にはなかった。つまりHTTPからのアクセスに対して制限はかけられていた。
・FTPではIDとパスワードでアクセス制限をかけていた。
・cgiを通すことで初めて誰でもアクセス可能となった。
・ただし、そのcgiもユーザがパラメータを故意に書き換えないと個人情報を閲覧することはできない。
この場合、
Re:不正アクセスだろうが何だろうが (スコア:0)
HTTPで閲覧できる場所になかったなら今回のような事件にはなりませんでした。
>・cgiを通すことで初めて誰でもアクセス可能となった。
そのcgiはHTTPでアクセス可能でした。
Re:不正アクセスだろうが何だろうが (スコア:0)
HTTPで閲覧できたのはアクセス制限を回避したからであって、
cgiがHTTPでアクセス可能だったかどうかなんて関係ないだろ。
>HTTPで閲覧できる場所になかったなら今回のような事件にはなりませんでした。
そりゃそうだ(w
もっといえば
Re:不正アクセスだろうが何だろうが (スコア:1)
HTTPでファイルを取得したことが問題になってるのに
「HTTPでアクセスできないところにあった」ってのは
問題点を覆してるでしょ?ってことです。
別段人間が
Re:不正アクセスだろうが何だろうが (スコア:0)
攻撃しようが何しようが合法ってことですね。
Re:不正アクセスだろうが何だろうが (スコア:1)
触れていると思いますが。
今回のケースではHTTPでは認証や制御がそもそも行われていなかったという
office氏側は主張に対して、有罪判決の根拠がFTPでは認証も制御もしていた
ので不正アクセスとみなす、という技術者が納得しがたいものであったことが
ここまで
Re:不正アクセスだろうが何だろうが (スコア:0)
>ので不正アクセスとみなす、という技術者が納得しがたいものであったことが
ソースは?
なぜ妄想でそこまで言えるのだろうなぁ……
Re:不正アクセスだろうが何だろうが (スコア:0)
>なぜ妄想でそこまで言えるのだろうなぁ……
あえて聞こう。
君が妄想と断言した理由は?ソースでもあるの?
無駄な質問する前に、このストーリーぐらい読もうな。リンク先も含めて。
Re:不正アクセスだろうが何だろうが(-1,余計なもの) (スコア:0)
妄想とか言う前に、せめて一通りコメント眺めてくれ。
Re:不正アクセスだろうが何だろうが(-1,余計なもの) (スコア:0)
>>FTPでは認証も制御もしていたので不正アクセスとみなす
というのとは全く違うので、やっぱ妄想ですね。